AD DS 실습 - Azure 에서 AD DS 구성하기 (Part 1)

https://www.youtube.com/watch?v=joIubWzQ6P8

링크 참고하여서 작성되었습니다.

지난 글에서는 AD 및 AD DS의 기초에 대해서 알아보았습니다.

AD DS를 Azure에서 구성하는 방법에 대하여 작성해보겠습니다.

실습 구성도는 위와 같고,

본 글에서는 DC01 생성 및 구성 & Users 생성까지 해보겠습니다.

PC01는 Part2에서 진행하겠습니다.

1. VM 생성 및 구성

- VM: DC01

- OS: Windows Datacenter 2022

- VM의 NIC에서 Private IP 동적 -> 정적으로 변경

-- 자세한 내막은 모르겠지만, Azure Portal 에서 해당 옵션 변경 하되 OS상에서는 하지 말라고 하네요.

https://learn.microsoft.com/en-us/answers/questions/675572/cant-access-my-vm-who-ip-i-changed-to-static-priva

2. AD DS 설치

- Add roles and features > Role-based or feature-based installation > Select a server from the server pool

- Active Directory Domain Services 선택

- 계속 다음 선택하여 Install

3. AD DS Post-deployment Configuration 설정 (DNS 생성)

- Server Manager에서 우측 깃발 클릭

- Promote this server to a domain controller

-- 이것을 통하여 본 서버가 Domain Controller로 승격합니다.

(아래 정보는 제가 입력한 예시 입니다.)

-- Add a new forest: shua.com

-- Windows Server 2016, DNS Server, DRSM password: azureuser123!@#

-- NetBIOS domain naem: SHUA

(입력 후 다음 선택)

- 경고 뜨지만, 맨 밑에 All ... Checked 라고 뜬것 확인 되면 Install (약 5분 소요)

- VM 자동 재시작, RDP 세션 재접속 필수

4. DNS Manger

- Forward Lookup Zones: (다 자동으로 구성되어 있습니다.)

-- DC01: A 레코드 등록

-- SOA 우측 클릭 Properties > Name Servers: DC01.shua.com. 정상적으로 등

- Reverse Lookup Zones: (수동으로 구성해줘야 합니다.)

-- New Zone > Primary Zone

-- To all DNS servers running on domain controllers in this domain: shua.com

-- IPv4 Reverse Lookup Zone

-- Network ID: 10.0.0

-- Allow only secure dynamic updates

-- SOA 우측 클릭 Properties > Name Servers: DC01.shua.com.: Resolve 후 정상적으로 등록 확인

- Forward Lookup Zones: (다시 한번 업데이트)

-- 더블 클릭 후, Update associated pointer (PTR) record 클릭

- Reverse Lookup Zones: (확인)

-- 10.0.0.4 PTR 생성된 것 확인

5. 사용자 생성

- Server Manager > Tools > Active Directory Users and Computers 클릭

- shua.com 우클릭 > New > Organizational Unit 클릭

-- 구성도에 폴더 형식으로 나와있는 Shua, IT, Staff 생성

- IT, Staff OU 우클릭 > New > Users 클릭

-- Shua Noh, Tyler Kim 추가합니다.

-- Shua Noh 우클릭 > Properties > Member of > Add > Domain Admins 추가합니다.

^위의 스텝들을 문제없이 완료하셨다면, DC01 및 도메인의 사용자는 성공적으로 생성 및 설정 완료되었습니다.

저작자표시 비영리 변경금지

'Windows Server > AD DS' 카테고리의 다른 글

AD DS 실습 - Azure에서 AD DS Replication VM 생성 (Part 4) (0)	2023.10.01
AD DS 실습 - Domain PC의 RDP 접속 (Part 3) (0)	2023.10.01
AD DS 실습 - PC Domain에 연결하기 (Part 2) (0)	2023.10.01
Active Directory Domain Service 기초 (0)	2023.09.26
Active Directory 기초 (0)	2023.09.25